Gestione los logs de IBM AS/400 con EventLog Analyzer
EventLog Analyzer es una solución integral de gestión de logs que permite exclusivamente recopilar, analizar, archivar y generar informes sobre los logs de eventos de las variantes de la serie Versión 5 y V6R1 de IBM Application System 400 (AS/400). También le permite realizar análisis forenses, cumplir los requisitos de conformidad y garantizar la integridad de los archivos.
Genere y programe informes de IBM AS/400
Con EventLog Analyzer, puede generar informes personalizados basados en la gravedad, el ID del mensaje o el trabajo, y programarlos para que se generen a intervalos regulares. También le permite programar el envío de informes AS/400 por correo electrónico. Estos informes ayudan a las organizaciones a cumplir los requisitos de informes y auditoría para los mandatos de conformidad, incluyendo PCI, HIPAA y GLBA.
EventLog Analyzer también genera informes especiales como:
Inicio y cierre de sesión:
- Inicios de sesión de diario
- Cierres de sesión de diario
- Inicios de sesión fallidos
- Fallo en el inicio de sesión debido a contraseñas no válidas
- Principales inicios de sesión fallidos basados en el usuario
- Principales inicios de sesión diarios basados en el usuario
- Inicios de sesión y cierres de sesión
- Principales inicios de sesión basados en el usuario
Actividad de los usuarios:
- Cambios en el perfil del usuario
- Cambios en la autoridad
- Objetos eliminados
- Cambios en la propiedad
- Perfiles de usuario deshabilitados porque se alcanzó el número máximo de intentos de inicio de sesión
Eventos del sistema:
- Cambios en la hora y los valores del sistema
- ID del sistema caducados
- Periodo de omisión de la contraseña del sistema
- Subsistema desconectado de la estación de trabajo
Para obtener más información sobre cómo crear informes de IBM AS/400 personalizados, visite este enlace.
Cree y active alertas personalizadas
Se puede establecer un perfil de alerta para criterios específicos, como una autorización fallida o un dispositivo que no funciona, para alertar y notificar a los administradores en tiempo real cuando se produzca un evento concreto. Puede utilizar las reglas de correlación integradas y también establecer alertas relacionadas con el cumplimiento para garantizar que se aplican las políticas.
Análisis y recopilación de logs históricos de IBM AS/400
Los logs históricos son una fuente esencial para solucionar problemas de rendimiento. El análisis del log histórico ayuda a reducir la inactividad del sistema, aumentar el rendimiento de red y reforzar la seguridad. Con EventLog Analyzer puede generar informes exhaustivos sobre los eventos del log histórico, como los cambios en el estado de los dispositivos, los mensajes de los operadores del sistema, los intentos de violación de la seguridad, entre otros. Estos informes le ayudarán a satisfacer las exigencias de los auditores de TI sin lo tedioso que es revisar manualmente los archivos de log.
Monitoreo de la integridad de los archivos de IBM AS/400/iSeries
La ventaja más importante de contar con EventLog Analyzer para gestionar sus logs de AS/400 es el módulo de monitoreo de la integridad de los archivos (FIM). Integrado directamente en el producto, el FIM de EventLog Analyzer le permite crear informes y alertas sobre los cambios críticos en los archivos o carpetas que se monitorean para evitar manipulaciones y crear pistas de auditoría. También puede configurar los informes de FIM para que se generen automáticamente y se envíen por correo electrónico según un calendario establecido.
Compatibilidad con el log de diario de IBM AS/400/iSeries
EventLog Analyzer no se limita a los logs históricos de IBM AS/400. También es compatible con los logs de diario de IBM AS/400/iSeries y le proporciona una opción para generar y programar informes basados en el usuario.
Comparación entre IBM QRadar y EventLog Analyzer
Para ver una comparación entre las funciones de QRadar y EventLog Analyzer, haga clic aquí.